Cơ sở hạ tầng lỗi thời là thách thức cho bảo mật

Hạnh Tâm| 23/09/2022 10:00
Theo dõi ICTVietnam trên

Những thách thức do cơ sở hạ tầng lỗi thời gây ra có thể dễ dàng tăng lên đối với nhiều nhóm công nghệ thông tin (CNTT) và bảo mật khi một cuộc tấn công mạng xảy ra.

Theo một cuộc khảo sát được Cohesity ủy quyền cho Censuswide thực hiện vào tháng 4/2022 với hơn 2.000 chuyên gia CNTT và SecOps (mỗi nhóm khoảng 1000 chuyên gia) ở Hoa Kỳ, Vương quốc Anh, Úc và New Zealand. Tất cả nnhững gười tham gia khảo sát đều là những người có vai trò lớn trong quá trình ra quyết định về CNTT hoặc bảo mật trong tổ các chức.

Cơ sở hạ tầng để quản lý dữ liệu "lỗi thời"

Kết quả khảo sát cho thấy, gần một nửa số người tham gia khảo sát nói rằng tổ chức của họ dựa vào cơ sở hạ tầng sao lưu và phục hồi chính được thiết kế vào hoặc trước năm 2010. Gần 100 người được hỏi tiết lộ rằng tổ chức của họ dựa vào cơ sở hạ tầng sao lưu và phục hồi đã được xây dựng trước đó thiên niên kỷ mới - trong những năm 1990. Một số trường hợp, công nghệ này đã hơn 20 năm tuổi và được thiết kế từ rất lâu trước kỷ nguyên đa đám mây ngày nay trong khi sự tấn công mạng tinh vi đang nhắm vào các doanh nghiệp (DN) trên toàn cầu.

Các DN đang sử dụng công nghệ cũ kỹ này mặc dù thực tế việc quản lý và bảo mật môi trường dữ liệu đã trở nên phức tạp hơn nhiều, không chỉ vì tốc độ tăng trưởng theo cấp số nhân của dữ liệu có cấu trúc và phi cấu trúc, mà còn vì rất nhiều vị trí nơi dữ liệu đó được lưu trữ. 41% người được hỏi cho biết rằng họ lưu trữ dữ liệu tại chỗ, 43% dựa vào lưu trữ đám mây công cộng, 53% sử dụng đám mây riêng và 44% đã áp dụng mô hình kết hợp (một số người được hỏi đang sử dụng nhiều hơn một tùy chọn).

Cơ sở hạ tầng lỗi thời là thách thức cho nhóm IT và bảo mật trước tình hình ransomware hiện nay - Ảnh 1.

Những thách thức do cơ sở hạ tầng lỗi thời gây ra rất thách thức đối với nhiều nhóm CNTT và bảo mật khi một cuộc tấn công mạng xảy ra. Gần 60% số người được hỏi cảm thấy lo ngại về khả năng ứng phó với các cuộc tấn công của những nhóm CNTT và bảo mật của họ.

Brian Spanswick, Giám đốc an toàn thông tin (CISO) của Cohesity cho biết: "Các nhóm CNTT và bảo mật nên có những cảnh báo nếu tổ chức của họ tiếp tục sử dụng công nghệ cũ kỹ để quản lý và bảo mật tài sản kỹ thuật số cũng như dữ liệu của họ. Tội phạm mạng đang tích cực tấn công vào cơ sở hạ tầng lỗi thời này vì chúng biết rằng nó không được xây dựng cho môi trường phân tán, đa đám mây ngày nay, cũng như không được xây dựng để giúp các công ty bảo vệ và phục hồi nhanh chóng khỏi các cuộc tấn công mạng tinh vi".

Spanswick cho biết thêm: "Vào năm 2022, thực tế là bất kỳ tổ chức nào đang sử dụng công nghệ để quản lý dữ liệu của họ được thiết kế vào những năm 1990 đều rất đáng ngại vì dữ liệu có thể bị xâm phạm, bóc tách, chiếm đoạt để tống tiền và nó có thể gây ra các vấn đề nghiêm trọng cho các tổ chức. Trong cuộc khảo sát này, đã có gần 100 người trả lời cho biết tổ chức của họ đang dựa vào cơ sở hạ tầng dữ liệu lỗi thời, và điều này đặt ra câu hỏi, có bao nhiêu DN khác đang trong tình trạng tương tự trên khắp thế giới?"

Điều gì giúp nhóm CNTT và SecOps hoạt động hiệu quả

Những người được hỏi đã chỉ rõ nhưng rào cản lớn nhất của họ trong việc phục hồi và vận hành tổ chức của mình sau khi bị tấn công ransomware, cụ thể là: Tích hợp giữa CNTT và các hệ thống bảo mật (41%); Thiếu sự điều phối giữa bảo mật và CNTT (38%); Thiếu hệ thống khắc phục thảm họa tự động (34%); Các hệ thống sao lưu và phục hồi đã quá cũ (32%); Thiếu bản sao dữ liệu cố định, an toàn và mới (32%); Thiếu những cảnh báo chi tiết và kịp thời (31%).

Liên quan đến sự thiếu điều phối giữa CNTT và bảo mật, cuộc khảo sát này cũng cho thấy rằng giữa CNTT và SecOps thường có khoảng cách dẫn đến các tình hình bảo mật của DN gặp rủi ro.

Những điểm cần ưu tiên

Những người được hỏi tiết lộ rằng việc hiện đại hóa các khả năng quản lý, bảo vệ và khôi phục dữ liệu, ngoài việc tăng cường hợp tác giữa CNTT và SecOps, mang lại một con đường để tăng cường các vị thế bảo mật và hoạt động đa đám mây của tổ chức họ thì cần 5 biện pháp "phải có" hàng đầu mà cần thực hiện vào năm 2022 là:

Tích hợp các nền tảng quản lý và bảo mật dữ liệu hiện đại với những cảnh báo truy cập dữ liệu bất thường do AI hỗ trợ để đưa ra cảnh báo sớm về các cuộc tấn công đang diễn ra (34%); Nền tảng có thể mở rộng cho các ứng dụng của bên thứ ba đối với các hoạt động bảo mật và ứng phó sự cố (33%);  Tự động khôi phục các hệ thống và dữ liệu sau thảm họa (33%); Nâng cấp từ các hệ thống sao lưu và phục hồi cũ (32%); Nhanh chóng sao lưu dữ liệu của tổ chức với chuyển giao dữ liệu mã hóa (30%).

Spanswick cho biết: "Cả những người ra quyết định CNTT và SecOps nên cùng sở hữu các kết quả về khả năng phục hồi không gian mạng, bao gồm việc đánh giá tất cả cơ sở hạ tầng sử dụng phù hợp với khung của Viện Tiêu chuẩn và Kỹ thuật quốc gia Mỹ (NIST) để nhận dạng, bảo vệ, phát hiện, phản hồi và phục hồi dữ liệu. Ngoài ra, cả hai cần phải hiểu biết toàn diện về bề mặt tấn công tiềm ẩn. Các nền tảng quản lý dữ liệu thế hệ tiếp theo có thể thu hẹp khoảng cách về công nghệ, cải thiện khả năng hiển thị dữ liệu, giúp các nhóm CNTT và SecOps yên tâm và luôn đi trước tin tặc một bước trong việc lấy dữ liệu từ các hệ thống cũ không thể phục hồi"./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Cơ sở hạ tầng lỗi thời là thách thức cho bảo mật
POWERED BY ONECMS - A PRODUCT OF NEKO